Einzelnen Beitrag anzeigen

Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#3

AW: FTP unsicher? Alternativen?

  Alt 8. Nov 2018, 10:40
Der Berater hat recht. Aber es kommt auf den Einsatzzweck an. Abgetrenntes Netz taugt bspw. nur bedingt als Ausrede, da es oft doch noch Verknüpfungspunkte gibt die ein Eindringling überwinden könnte.

Zwei Fragen: ist die Authentizität der Daten beim Auslesen wichtig und könnte durch das Schreiben fehlerhafter Daten Schaden erzeugt werden? Wenn eines davon mit Ja beantwortet wird, solltet ihr umsteigen.

Als einfachste Alternative bietet sich FTPS an (das kann der Server unter Umständen sogar schon). Das ist das genau gleiche Protokoll, aber über TLS-Verbindung. Ansonsten HTTPS, denn da gibt es auch kleine und flotte Server die eingebettet laufen können. Und zuguterletzt, falls ihr einen SSH-Server schon zu laufen habt, könntet ihr SFTP (kein Abkömmling von FTP, trotz des Namens!) oder SCP benutzen. Die letzte Methode hat sogar noch weitere Vorteile, weil man serverseitig diverse Optionen hat die Zugriffe weiter zu beschränken.

Also nochmal SFTP hat nix mit FTP oder FTPS zu tun, außer gleiche Buchstaben und ähnliche Zielsetzung

Achso, eins noch. Bei einer sicheren Verbindung gibt es eigentlich immer zwei Themenbereiche, die man abdecken will. Einmal ist dies die Authentisierung (ist dies wirklich der Benutzer der er vorgibt zu sein?; sind das wirklich die Daten so wie sie geschickt wurden) und die Autorisierung (darf der das?). Getrennt nach diesen Themen solltet ihr also eine Gefährdungsanalyse machen. Der Berater hat zwar recht, aber ein bißchen platt scheint die Aussage dann schon.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)

Geändert von Assarbad ( 8. Nov 2018 um 10:49 Uhr)
  Mit Zitat antworten Zitat